La forza di una password viene misurata in base a regole predefinite e viene visualizzata utilizzando una scala orizzontale accanto al campo di immissione. Se la password è debole, viene evidenziata solo una piccola parte della barra orizzontale. Maggiore è la forza della password più la barra orizzontale è evidenziata.
La forza della password è anche opportunamente indicata colorando la barra in un colore associativo con buono o cattivo: verde che indica una password forte e rosso che indica una password debole.,
Quanto è forte una password?
La definizione di una password complessa può essere intensamente discussa. Una password complessa forzata a prima vista aumenta solo la sicurezza, ma forzare regole troppo complesse e rigide sulla password può avere l’effetto opposto. Poiché le password sono costrette a essere complesse, diventano anche sempre più difficili da ricordare da parte dell’utente. Questo di tanto in tanto porta ad una autodistruzione della maggiore sicurezza, come alcuni utenti semplicemente scrivere su una piccola nota adesiva e incollarlo sul loro schermo al fine di ricordare la loro nuova password complessa., Questo è particolarmente un problema in luoghi con la politica di rinnovo forzato della password ogni 3 mesi.
Che cos’è una password complessa?
Con quanto sopra menzionato in mente, dovrei sottolineare che una password sufficientemente forte non ha necessariamente bisogno di soddisfare tutte le regole di seguito, ma solo alcuni lo faranno. Considera le seguenti regole, per ogni regola seguita aggiungi un punto al livello di forza delle password (in modo che 0 punti sia il più debole e 5 sia il più forte). UI-modelli.,com definisce una password forte quando…:
- con più di 8 caratteri
- Contiene lettere maiuscole e minuscole
- Contiene almeno un carattere numerico
- Contiene caratteri speciali
- Ha più di 12 caratteri
Questo sarebbe risultato in 6 livelli di robustezza della password, a seconda di come molti dei suddetti criteri sono stati soddisfatti.
Attacchi dizionario
Mentre il controllo della password di cui sopra può essere fatto facilmente utilizzando solo javascript lato client, non impedisce contro attacchi dizionario., Per facilitare la memorizzazione delle password, le persone tendono a usare parole reali come password e si limitano a sostituire i caratteri con numeri o caratteri speciali. Un esempio di tale password potrebbe essere “P @ ssw0rd”, che in realtà non è una password complessa. Il moderno software di rottura delle password è abbastanza bravo a indovinare tali sostituzioni di numeri / lettere. Per verificare tale forza, è necessario eseguire chiamate ajax che verifichino con il proprio dizionario se la password è forte o meno.,
Scegliendo un livello appropriato di password strength
È necessario determinare la password strength e la complessità in base a ciò che si desidera proteggere. Devi tracciare la linea da qualche parte. Per il 99% del contenuto là fuori si può facilmente sostenere che saranno sufficienti solo le prime 2 o 3 regole sopra menzionate.,
linee guida Generali su come scegliere una password
- Utilizzare una password di un apparentemente selezione casuale di lettere e numeri
- Utilizzare una password che è possibile digitare senza guardare la tastiera (diminuisce la possibilità delle persone di rubare la vostra password)
- Cambiare la password regolarmente
- non utilizzare l’ID di rete in qualsiasi forma (in maiuscolo, invertito, raddoppiato, ecc.)
- Non usare il tuo nome, secondo o cognome o di chiunque altro in qualsiasi forma.
- Non usare le tue iniziali o soprannomi che tu o qualcun altro potrebbe avere.,
- Non utilizzare una parola contenuta in qualsiasi dizionario (inglese o straniero), elenco di ortografia, elenco di abbreviazioni, ecc.
- Non utilizzare le informazioni che le persone possono facilmente ottenere su di te (targa, nome dell’animale domestico, data di nascita, numeri di telefono)
- Non utilizzare la password di tutti i caratteri alfabetici o solo caratteri numerici – mescolarli.
- Non utilizzare sequenze di tastiera (ad esempio qwerty o asdf)